Demande aide pour une desinfection
Fermé
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
-
29 juin 2012 à 20:43
Utilisateur anonyme - 8 juil. 2012 à 23:12
Utilisateur anonyme - 8 juil. 2012 à 23:12
A voir également:
- Demande aide pour une desinfection
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? - Astuces et Solutions
- Aide pour désinfection pc ✓ - Forum Virus / Sécurité
- Désinfection - Forum Ordinateur portable
- Désinfection ✓ - Forum Virus / Sécurité
- Desinfection ✓ - Forum Firewall
55 réponses
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
6 juil. 2012 à 13:11
6 juil. 2012 à 13:11
1/ pour GMER impossible d'avoir acces a ses clés afin de pouvoir les supprimer (est ce deja utile que de vouloir le faire ?)
2/ l'infection ayant planter certains modules de fonctionnement dans Kaspersky j'ai du le désinstaller pour pouvoir le réinstaller afin qu'il soit opérationnel a nouveau mais il plante chaque fois qu'il arrive sur l'analyse de compatibilité avec les logiciels déjà installés mais sans rien afficher d'incompatible.(dois me retourner vers le forum Kaspersky pour ca ?)
2/ l'infection ayant planter certains modules de fonctionnement dans Kaspersky j'ai du le désinstaller pour pouvoir le réinstaller afin qu'il soit opérationnel a nouveau mais il plante chaque fois qu'il arrive sur l'analyse de compatibilité avec les logiciels déjà installés mais sans rien afficher d'incompatible.(dois me retourner vers le forum Kaspersky pour ca ?)
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
Modifié par cortex70 le 6/07/2012 à 14:23
Modifié par cortex70 le 6/07/2012 à 14:23
non justement moi je me dis que s'il le détecte dans l'onglet rootkit c'est qu'il doit y avoir un problème ?!? c'est toi le chef,dis moi pour que je sois rassuré. et enfin si a ton avis tout est nickel ? si c'est ok on pourra le passer en résolu
Cordialement,
nul n'a le droit d'être heureux tout seul
Cordialement,
nul n'a le droit d'être heureux tout seul
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
6 juil. 2012 à 15:31
6 juil. 2012 à 15:31
mdr,ca va te fâche pas je comprend vite mais faut m'expliquer longtemps
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
6 juil. 2012 à 16:07
6 juil. 2012 à 16:07
non
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
6 juil. 2012 à 16:15
6 juil. 2012 à 16:15
merci mille fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
6 juil. 2012 à 16:36
6 juil. 2012 à 16:36
# DelFix v8.8 - Rapport créé le 06/07/2012 à 14:35:42
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MUSTANG - MUSTANG-PC (Administrateur)
# Exécuté depuis : C:\Users\MUSTANG\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\Users\MUSTANG\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\MUSTANG\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\MUSTANG\Desktop\cequetuveux.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MUSTANG\Desktop\HiJackThis.lnk
Supprimé : C:\Users\MUSTANG\Desktop\OTL.exe
Supprimé : C:\Users\MUSTANG\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MUSTANG\Desktop\RogueKiller.exe
Supprimé : C:\Users\MUSTANG\Desktop\WhyIGotInfected.exe
Supprimé : C:\Users\MUSTANG\Downloads\winupdatefix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Non Supprimé : C:\windows\grep.exe
Non Supprimé : C:\windows\PEV.exe
Non Supprimé : C:\windows\NIRCMD.exe
Non Supprimé : C:\windows\MBR.exe
Non Supprimé : C:\windows\SED.exe
Non Supprimé : C:\windows\SWREG.exe
Non Supprimé : C:\windows\SWSC.exe
Non Supprimé : C:\windows\SWXCACLS.exe
Non Supprimé : C:\windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2597 octets] - [06/07/2012 14:35:42]
########## EOF - C:\DelFix[S1].txt - [2721 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MUSTANG - MUSTANG-PC (Administrateur)
# Exécuté depuis : C:\Users\MUSTANG\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\Users\MUSTANG\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\MUSTANG\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\MUSTANG\Desktop\cequetuveux.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MUSTANG\Desktop\HiJackThis.lnk
Supprimé : C:\Users\MUSTANG\Desktop\OTL.exe
Supprimé : C:\Users\MUSTANG\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MUSTANG\Desktop\RogueKiller.exe
Supprimé : C:\Users\MUSTANG\Desktop\WhyIGotInfected.exe
Supprimé : C:\Users\MUSTANG\Downloads\winupdatefix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Non Supprimé : C:\windows\grep.exe
Non Supprimé : C:\windows\PEV.exe
Non Supprimé : C:\windows\NIRCMD.exe
Non Supprimé : C:\windows\MBR.exe
Non Supprimé : C:\windows\SED.exe
Non Supprimé : C:\windows\SWREG.exe
Non Supprimé : C:\windows\SWSC.exe
Non Supprimé : C:\windows\SWXCACLS.exe
Non Supprimé : C:\windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2597 octets] - [06/07/2012 14:35:42]
########## EOF - C:\DelFix[S1].txt - [2721 octets] ##########
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
7 juil. 2012 à 02:39
7 juil. 2012 à 02:39
j'ai suivi toutes tes instructions et malgré quelques petits messages d'erreur ici et la mon pc se porte beaucoup mieux,encore merci a toi pour le temps et l'énergie que tu m'a consacré.
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
8 juil. 2012 à 03:35
8 juil. 2012 à 03:35
Bonsoir a toi,
je reçois ce message a chaque ouverture de Windows https://pjjoint.malekal.com/files.php?id=20120708_h13q11s10n7i6
je reçois ce message a chaque ouverture de Windows https://pjjoint.malekal.com/files.php?id=20120708_h13q11s10n7i6
heu c'est quel programme ca ?
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
8 juil. 2012 à 15:53
8 juil. 2012 à 15:53
Bonjour a vous,
j'ai également ce type de message d'erreur a l'ouverture de 2 ou 3 programmes
https://pjjoint.malekal.com/files.php?id=20120708_o12e15h12y15j11
que faire ?
j'ai également ce type de message d'erreur a l'ouverture de 2 ou 3 programmes
https://pjjoint.malekal.com/files.php?id=20120708_o12e15h12y15j11
que faire ?
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
8 juil. 2012 à 21:52
8 juil. 2012 à 21:52
-2 mises a jours security update pour microsoft net framework 4
-j'ai désactivé les services Toshiba qui démarraient avec Windows a partir de Ccleaner et le message a l'ouverture s'est arrêter,quand aux autres messages erreur j'ai réinstallé les logiciels concernés et apparemment tout est rentré dans l'ordre.
-j'ai pu réinstaller Kaspersky antivirus 2012 en désinstallant Commodo internet security et Malwarebytes après recommandations du forum technique Kasper
maintenant je voudrais avoir ton avis sur la cohabition KAV-MALWAREBYTES-COMMODO
-j'ai désactivé les services Toshiba qui démarraient avec Windows a partir de Ccleaner et le message a l'ouverture s'est arrêter,quand aux autres messages erreur j'ai réinstallé les logiciels concernés et apparemment tout est rentré dans l'ordre.
-j'ai pu réinstaller Kaspersky antivirus 2012 en désinstallant Commodo internet security et Malwarebytes après recommandations du forum technique Kasper
maintenant je voudrais avoir ton avis sur la cohabition KAV-MALWAREBYTES-COMMODO
Kaspersky contient deja un parefeu
perso moi j'ai exactement cette configuration , mais sans kaspersky ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
perso moi j'ai exactement cette configuration , mais sans kaspersky ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
cortex70
Messages postés
41
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
11 juillet 2012
1
8 juil. 2012 à 22:50
8 juil. 2012 à 22:50
je crois que je vais réinstaller Malwarebytes en co-loc avec Kaspersky et attendre 2 mois le temps d'épuiser mon abonnement avant d'essayer avec Commodo qui m'a l'air pas mal non plus (il est beaucoup plus réactif au niveau des alertes)
6 juil. 2012 à 14:03
====
pour gmer , tu sais à quoi correpondent les clés que tu veux supprimer ?